Étude de cas - Fleurop-Interflora (Schweiz) AG

Ein bunter Strauss voll Sicherheit

Herausforderung 

Im Rahmen des Geschäftsmodells der Fleurop-Interflora ist eine verlässliche IT-Infrastruktur seit jeher die entscheidende Voraussetzung. Damit ein via Internet, Telefon oder in einem Fleurop-Partnergeschäft bestellter Blumenstrauss innerhalb kürzester Zeit seinen Empfänger auf der ganzen Welt erreichen kann, muss die kommunikationstechnische Grundlage stimmen. Je schneller die Bestellung auf elektronischem Weg beim zuständigen Blumenhändler vor Ort ankommt, desto zügiger kann sie bearbeitet werden und beim Beschenkten für Freude sorgen. Aus dem Grund gelten im Hinblick auf Verfügbarkeit, Performance und Sicherheit der zugrundeliegenden IT- und Kommunikationstechnologie bei Fleurop-Interflora schon immer höchste Ansprüche. Der im Zuge der Pandemie von jetzt auf gleich geforderte Umstieg auf dezentrales Arbeiten stellte die IT-Abteilung der Fleurop-Interflora (Schweiz) AG jedoch vor ganz neue Herausforderungen. Damit der Geschäftsbetrieb bei gleichzeitig steigendem Auftragseingang am Laufen gehalten werden konnte, kam es insbesondere auf funktionierende VPN-Verbindungen an.

Lösung

Die erforderlichen VPN-Lizenzen der bereits eingesetzten Sicherheitslösung von WatchGuard waren schnell beschafft und die Zugänge für alle 50 Mitarbeitenden umgesetzt. Um darüber hinaus abzusichern, dass nur Berechtigte auf Unternehmensressourcen zugreifen können, hat sich Fleurop-Interflora (Schweiz) zudem für die unternehmensweite Einführung einer Multifaktor-Authentifizierung (MFA) entschieden. Obwohl das Unternehmen bereits seit langem eine verbindliche Passwort-Guideline etabliert hatte, wollte das IT-Team kein unnötiges Risiko eingehen. Die Implementierung von WatchGuard AuthPoint erfolgte – nicht zuletzt dank der fachkundigen Unterstützung der Scheuss & Partner AG,  die dem Administrationsteam von Fleurop-Interflora in der Schweiz seit Jahren als IT-Partner bei Beschaffung, Konfiguration und Betrieb sowie im Support mit Rat und Tat zur Seite steht – innerhalb kürzester Zeit. Durch die Smartphone-Integration, bei der die Benutzer eine VPN-Einwahl nur mit der Bestätigung einer automatisch ans zugeordnete Handy gesendeten Push Notification autorisieren müssen, ist die Anwendung für die Mitarbeitenden vollkommen unkompliziert. Die Abläufe im Tagesgeschäft funktionieren seit Produktivnahme der «AuthPoint»-Lösung im Sommer 2021 reibungslos. Selbst wenn kein Smartphone zur Verfügung steht, muss auf den MFA-Schutz nicht verzichtet werden, da alternativ traditionelle Hardware-Token verwendet werden können.

Ergebnis

Für die Fleurop-Interflora (Schweiz) AG markiert die Implementierung der Multifaktor-Authentifizierung einen bedeutenden Meilenstein. Der Sicherheitsgewinn ist enorm – bei gleichzeitig minimalem Aufwand. Die Lösungen von WatchGuard für Netzwerkschutz, VPN und MFA greifen hierbei wie ein Rad ins andere. Dass das Unternehmen im Zuge der konsequenten Anpassung ihres IT-Security-Konzepts auf dem richtigen Weg ist, beweist ein 2021 durchgeführtes Security-Audit, welches komplett freiwillig durchgeführt wurde und dem IT-Team als Bestandsaufnahme dienen sollte. Auch hier haben sich die WatchGuard-Produkte bewährt. Dies sorgte nicht nur für Aufatmen, sondern vor allem für noch mehr Ansporn. Entsprechende Projekte zur Stärkung der Sicherheit sind bereits in Umsetzung bzw. Planung. So wird derzeit u.a. mit verlässlicher HTTPS-Inspektion dem verschlüsselt übertragenen Datenverkehr zu Leibe gerückt. Auch die Policies zu den Berechtigungsstufen beim Netzwerkzugriff werden immer weiter verfeinert und Nutzergruppen auf Basis von Active Directory individuelle Rechte zugeordnet – für effektive Absicherung. Mit den zugrundeliegenden WatchGuard-Produkten ist Fleurop-Interflora (Schweiz) in dem Zusammenhang bis dato immer gut gefahren. Selbst zu Spitzenzeiten war auf die Leistungsfähigkeit beim Datenaustausch trotz der Nutzung umfangreicher Security-Features stets Verlass. Das Schöne daran für das IT-Team: Dadurch, dass das WatchGuard-Portfolio für nahezu jede Anforderung eine Antwort liefert und das Zusammenspiel der einzelnen Funktionalitäten optimal aufeinander abgestimmt ist, kann im Tagesgeschäft viel Zeit gespart werden. Bisher gab es nicht einen Sicherheitsvorfall in den eigenen Reihen – für das IT-Team von Fleurop-Interflora (Schweiz) ist das der beste Vertrauensbeweis.